Publikacje

Depozyt IT dla Startupów (IT, Software House, Fintech, Insurtech, Gry Komputerowe)


Depozyt IT dla startupów wytwarzających oprogramowanie lub rozwiązania technologiczne


Startupy podnoszą swoją wiarygodność wobec inwestorów, jakość i prestiż oferowanych produktów poprzez zawarcie umowy o depozyt w obszarze IT (depozyt kodu źródłowego, depozyt klucza licencyjnego, depozyt danych, depozyt SaaS, depozyt technologii itd).

Korzyści z zawarcia umowy:


- Startupy technologiczne łatwiej znajdują inwestorów, gdy mogą zabezpieczyć inwestycje inwestora poprzez zawarcie umowy o depozyt IT (depozyt kody źródłowego, depozyt danych, depozyt technologii itd). Inwestor ma wówczas absolutną pewność, że w przypadku bankructwa startupu, nie straci również wytworzonego przez Startup produktu.
- Klienci Startupu poprzez depozyt IT nabierają pewności, że będą mogli kontynuować użytkowanie
produktu nawet w przypadku bankructwa Startupu.
- Umowy depozytu dwu lub trójstronne zwiększają szanse Startupów zajmujących się rozwojem oprogramowania podczas startu w przetargach publicznych jak również w przetargach prowadzonych przez duże przedsiębiorstwa.

Tagi:
depozyt kodu źródłowego dla fintech, depozyt kodu źródłowego dla insuretech, depozyt kodu źródłowego dla branży gier komputerowych, depozyt kodu źródłowego dla startup, depozyt kodu źródłowego dla software house, axteon

Jakość depozytu kodu źródłowego a sytuacja inwestora projektu informatycznego

Firmy wytwarzające oprogramowanie a kod źródłowy


Często zdarzają się, że firmy deweloperskie, rozwijające oprogramowanie, które nie dbają o jakość kodu oraz jego dokumentowanie nie dostrzegają jakie ma to skutki dla klienta lub inwestora. Prostym teoretycznym przykładem jest choćby paradygmat SOLID, których jedna z zasad mówi o „pojedynczej odpowiedzialności” klasy/metody. Przekłada się to z kolei na odpowiedni poziom złożoność funkcji/metod/klas a finalnie na czas poświęcany przez programistów, aby rozwikłać zagadkę co autor kodu miał na myśli. To zwiększa koszty, za które inwestor musi zapłacić lub będzie płacić w przyszłości.


Praktyczny przypadek

Praktycznym przykładem, z którym się spotkaliśmy w jednej z firm z branży e-commerce było to, że firma chciała sprzedać swoją platformę jednemu z byłych inwestorów. Inwestor zamówił audyt jakości kodu źródłowego i wynik był miażdżący na niekorzyść firmy zewnętrznej, która była odpowiedzialna za rozwój oprogramowania. Inwestor nie kupił platformy.


Sytuacja Inwestora

Inwestor nie jest w stanie zadbać w takich wypadkach o swój własny interes, bo nie ma wiedzy technicznej i nie wie, że takie detale jak jakość kodu źródłowego przekładają się w późniejszym efekcie na zwiększone koszty rozwoju oprogramowania i stanowią duże ryzyko inwestycyjne. Depozyt kodu źródłowego, bez sprawdzenia jakości kodu może powodować, że inwestor mimo pewności, że w razie upadku firmy rozwijającej oprogramowanie ma depozyt kodu źródłowego, nie jest pewny jego jakości i nie może oszacować ryzyk związanych z kosztem dalszego rozwoju oprogramowania.


Depozyt kodu źródłowego a weryfikacja Axteon na poziomie 4

W momencie kiedy Axteon ma dostęp do kodu źródłowego możemy za pomocą narzędzi i pytań kontrolnych analizować jego jakość. Jest to jak najbardziej mierzalne i metryk na analizę jest naprawdę sporo. Inwestor dzięki wynikom takiej analizy po każdej nowej aktualizacji kodu ma pewność, że kod spełnia standardy i może w ten sposób kontrolować zewnętrzną firmę wytrzawającą oprogramowanie i tym samym pilnować swojego własnego interesu.

Tagi:
depozyt kodu źródłowego, jakość kodu w depozycie kodu źródłowego, weryfikacja kodu źródłowego depozytu na poziomie 4 , firmy programistyczne a depozyt kodu źródłowego w oczach inwestora, Axteon

Depozyt kodu źródłowego i depozyt klucza dla branży gier

Axteon jako jedyny w Polsce specjalizuje się w świadczeniu usług depozytu IT (depozyt kodu źródłowego, depozyt klucza) dla firm z branży gier. Axteon uwzględnia rosnące znaczenie ekonomiczne branży gier, która od dawna przewyższa branżę filmową i muzyczną. W Niemczech przychody w wysokości około 2,3 miliardów euro osiągnięte w 2007 roku w konsolach, komputerach i grach wideo (na całym świecie w 2008 r .: 61 miliardów dolarów).


Umowa z wydawnictwem

Dawniej rozwój gier oparty był na typowej umowie o rozwój gry z wydawnictwem. Była to zorientowana na zlecenie produkcja kontraktowa. Wydawca finansował rozwój gry, a następnie przejmował sprzedaż gry. Proces rozwoju charakteryzował się intensywną współpracą między firmą rozwijającą grę a wydawcą. Faza marketingowa zaczynała się od przyjęcia finalnej produkcyjnej wersji produktu. Firma programistyczna mógła uczestniczyć w sukcesie gry poprzez modele licencjonowania, które można znaleźć w najbardziej zróżnicowanych formach na rynku.

Pomimo złożoności i znacznych wielkości sprzedaży, które są ponoszone w branży, świadomość problemów prawnych związanych z rozwojem gier nie została jeszcze wystarczająco rozwinięta. Jednakże, szczególnie w odniesieniu do depozytu IT (depozyt kodu źródłowego, depozyt klucza), rozpoznawalny jest wzrost świadomości problemu. Firmy w branży gier już teraz korzystają z różnych rozwiązań dotyczących depozytu kodu (ang. Software escrow, source code escrow ). Zwykle zauważa się klasyczny "fizyczny" depozyt kodu źródłowego po zakończeniu kontraktu lub też podczas projektu na nośniku danych.

Depozyt Klucza

Większe studia używają obecnie "systemów kontroli wersji", które mogą być dostępne online przez wydawcę. Kod źródłowy jest automatycznie dostarczany codziennie lub co tydzień na serwerze i jest szyfrowany. Tylko klucz jest deponowany w Axteon. Jest to technicznie złożone rozwiązanie, które wymaga również odpowiedniego know-how.

Umowy depozytowe są również odpowiednim środkiem kompensacji rozbieżnych interesów w branży gier. Depozyt jest szczególnie ważny, jeśli chodzi o następne wersje produkcji. Celem wydawcy jest zachowanie kodu źródłowego w celu zabezpieczenia możliwości opracowania kolejnych produkcji przez osoby trzecie i nie chcą być zależne od firmy programistycznej która dostarczała poprzednią wersje. Z drugiej strony producent gry jest także zainteresowany faktem, że musi zwolnić kod źródłowy w przypadku niezgodności z późniejszą produkcją tylko z odpowiednimi odszkodowaniami i wcześniejszą umową o ochronę know-how.

Tagi:
depozyt kodu źródłowego dla branży gier, depozyt klucza do kontroli wersji, depozyt kodu źródłowego a systemy kontroli wersji, jakość kodu w depozycie kodu źródłowego, weryfikacja kodu źródłowego depozytu na poziomie 4 , firmy programistyczne a depozyt kodu źródłowego w oczachwydawcy gry, axteon

Depozyt kodu źródłowego w przetargach publicznych


Depozyt kodu źródłowego stanowi jeden z wielu istotnych warunków zamówienia w przetargach publicznych dotyczących oprogramowania dedykowanego. Ochrona inwestycji jest szczególnie ważna w przypadku oprogramowania dedykowanego, ponieważ w przypadku upadłości dostawcy, niewypłacalności, przejęcia lub zamknięcia firmy, dalszy rozwój lub utrzymanie oprogramowania jest niemożliwy lub bardzo trudny. Na tym tle, w celu ochrony podatników wprowadza się umowy o depozyt kodu.

Jak to wygląda w zachodniej europie i USA?

W USA w przypadku kupna oprogramowania dedykowanego depozyt oprogramownia jest rzeczą naturalną. Normalną procedurą jest również wymuszanie na firmach programistycznych, by te zaproponowały wybranego agenta depozytu, który przechowywałby kod w przypadku kupna oprogramowania. W przypadku przetargów publicznych jest to wymanagne prawem.

W europie zachodniej (np Niemczech) możliwość dopuszczenia agentów depozytu do świadczenia usług depozytu jest zagwarantowana w prawie. W takim przypadku wszyscy dostawcy niestandardowego oprogramowania dedykowanego na zamówienie muszą zdeponować kod źródłowy swoich programów w depozycie, jeśli chcą być wzięci pod uwagę przy składaniu zamówienia.

Do obsługi takiej umowy zazwyczaj włączony jest agent depozytu. Przechowuje on kopię kodu źródłowego dla producenta oprogramowania i użytkowników (klienta). Po otrzymaniu kodu źródłowego sprawdza, czy jest on odpowiedni do późniejszego utrzymania i kontroluje aktualizację kodu źródłowego. Jeśli wystąpi zdarzenie zapisane w umowie, przekazuje użytkownikowi kod źródłowy. Wszystkie strony korzystają z tego systemu, ponieważ producent wie, że jego własność intelektualna jest zabezpieczona, a użytkownik znacznie zmniejsza ryzyko związane z jego inwestycją.

Jak to wygląda w Polsce?

W zamówieniach publicznych w Polsce wygląda to różnie. Na poziomie urzędów miejskich, powiatów, czy przedsiębiorstw usług miejskich stosuje się standardowe umowy, które nie mają zbyt wiele wspólnego z profesjonalnym depozytem kodu oprócz nazwy. Zamawiający wymusza na producentach oprogramowania by Ci składali kod w miejscach wskazanych przez zamawiającego. Tak naprawdę nie wiadomo kto ma to składać i gdzie, kto ma obsługiwać taką umowę i czy ludzi ją obsługujący mają kompetencje w tej dziedzinie. W przypadku, gdy producent oprogramowania chce zadbać o depozyt w swoim zakresie, może to zrobić na własny koszt. Nie jest w takiej umowie nawet brana pod uwagę strona trzecia jak agent depozytu np. Axteon. W przypadku opramowania SaaS (oprogramowanie jako usługa) nie stosuję się umów depozytowch wcale, bo to temat nieznany dla instytucji. To wszystko powoduje, że tak naprawdę nikt nie dba o dobrą weryfikację depozytu, jakości kodu, o dane które będzie produkowała aplikacja. Umowy ubsługiwane są przez ludzi, którzy nie znają się na temacie.


W przypadku instytucji takich jak Ministerstwo Finansów i GDKDIA, agenci depozytu (np. Axteon) są nie tylko dopuszczani do świadczenia takich usług, ale również wymagają by takie usługi były świadczone przez osoby lub firmy trzecie. Dlaczego ? Znajdują się na innym poziomie dojrzałości organizacyjnej i jako, że absorbują ogromne środki unijne, wiedzą że umowa o depozyt kodu źródłowego pisana bez znajomości tematu, może przyczynić się do zakwestionowania przetargów i wydanych pieniędzy. Jak ? Temu tematowi poświęcimy następny artykuł.


Tagi:
depozyt kodu źródłowego w przetargach publicznych, umowa notarialna o depozyt, depozyty kodów dla urzędów miejskich, depozyty kodów dla powiatów, depozyty kodów dla przedsiębiorstw usług miejskich, depozyt kodu źródłowego w Polsce, depozyt usług SaaS, depozyt danych, weryfikacja kodu źródłowego, depozyt kodu źródłowego w USA i europie zachodniej, axteon

Depozyt kodu źródłowego jako niezbędny składnik Umowy IT i umowy kupna oprogramowania


Składniki umowy IT w przypadku kupna oprogramowania


Umowa o depozyt kodu źródłowego, depozyt SaaS lub depozyt klucza powinna być obok umowy serwisowej (SLA) podstawowym składnikiem umowy głównej w IT, jeżeli chodzi o kupno i użytkowanie oprogramowania konfiguracyjnego (COTS) lub oprogramowania dedykowanego. Pozorne oszczędności wynikające z braku takich umów generują koszty w przyszłości.


Przykład z praktyki

Dobrym przykładem jest pewna firma z branży farmaceutycznej, nazwijmy ją XYZ, która zdecydowała się na rozwój innowacyjnej maszyny usprawniającej procesy jakościowe. Maszyna była sterowana oprogramowaniem znanej firmy niemieckiej. Funkcjonalność programu nie była jednak wystarczająca, by pokryć wszystkie wymagania GxP, dlatego też wynajęto firmę programistyczną, która miała dostarczyć specjalną nakładkę (patch).

Firma XYZ nie podpisała ani umowy serwisowej, ani umowy o depozyt kodu źródłowego z firmą dostarczającą nakładkę. W konsekwencji firma programistyczna dostarczyła nakładkę z masą błędów. Błędy naprawiane były „według możliwości” firmy programistycznej. Firma XYZ nie miała też kodów źródłowych, czyli w przypadku zerwania umowy z firmą programistyczną zostałaby z niczym. Nie miała również możliwości wynajęcia innej firmy, by naprawiła błędy w nakładce, bądź stworzyła nową nakładkę, bo nie posiadała kodów źródłowych ani dokumentacji technicznej.


Podsumowanie

Brak wiedzy w sprawie zawierania umów IT kończy się przeważnie kłopotami, kłopotami, które ciężko jest później rozwiązać i które generują niesamowity wzrost kosztów projektu i nieokreślone opóźnienia. Dlatego dobrą praktyką jest stosowanie umów o depozyt kodu źródłowego, depozyt SaaS lub depozyt klucza obok umowy serwisowej (SLA). Pozorny wydatek opłaci się w przyszłości.

Tagi:
depozyt kodu źródłowego jako składnik umowy IT, depozyty kodów w umowach IT , depozyt IT dla farmacji i przemysłu farmaceutycznego, depozyt kodu źródłowego a opóźnienia w projekcie IT, powiązanie umowy i depozytu kodu źródłowego, depozyt SaaS lub depozyt klucza z umową serwisową SLA, axteon

Depozyt kodu źródłowego nie może być depozytem notarialnym.

 

Depozyt kodu źródłowego a depozyt notarialny.

Ciekawostką jest, że depozyt kodu źródłowego jest często kojarzony z depozytem notarialnym. Nie jest to prawdą, bo przedmiotem depozytu notarialnego mogą być wyłącznie pieniądze i papiery wartościowe i to tylko wówczas, gdy są składane w związku z dokonywaną u danego notariusza czynnością notarialną. Instytucję depozytu notarialnego określa ustawa z dnia z dnia 14 lutego 1991 roku – prawo o notariacie, art. 108.

 

Czyli złożenie depozytu kodu źródłowego u notariusza i nazwanie go depozytem notarialnym, może powodować nieważność takiej umowy. Co więcej może być to podważone sądownie przez producenta oprogramowania w sporach prawnych dotyczących umów o depozyt IT. To podważa sens całej operacji.

Potrzebujesz konsultacji w sprawie depozytu kodu źródłowego napisz do nas link

 

Tagi:

Depozyt kodu źródłowego, depozyt kodu u notariusza, depozyt notarialny, weryfikacja kodu źródłowego